开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我的iFrame可以在本地主机上工作，而不能在生产环境中工作？

iFrame（内联框架）是一种HTML元素，用于在网页中嵌入其他网页或内容。它允许将一个网页嵌入到另一个网页中，并在一个框架中显示。

在本地主机上工作的原因可能是由于以下几个因素：

安全策略：在生产环境中，可能存在安全策略限制，例如跨域访问限制。浏览器通常会实施同源策略，即只允许从同一域名下加载资源。如果iFrame中的内容来自不同的域名，浏览器可能会阻止加载。
HTTPS：如果你的生产环境使用HTTPS协议进行通信，而iFrame中的内容是通过HTTP加载的，浏览器可能会阻止加载非安全的内容。
域名解析：在本地主机上，你可能使用的是本地域名或IP地址来访问iFrame中的内容。但在生产环境中，域名解析可能会导致加载问题。确保iFrame中的内容使用正确的域名进行访问。
服务器配置：生产环境中的服务器配置可能与本地主机不同。例如，生产环境可能有防火墙或代理服务器，这些可能会影响iFrame的加载。

为了解决这个问题，你可以尝试以下方法：

跨域资源共享（CORS）：如果iFrame中的内容来自不同的域名，你可以在服务器端配置CORS，允许跨域访问。
使用HTTPS：如果你的生产环境使用HTTPS，确保iFrame中的内容也通过HTTPS加载。
检查域名解析：确保iFrame中的内容使用正确的域名进行访问，并确保域名解析正确。
检查服务器配置：检查生产环境中的服务器配置，确保没有阻止iFrame加载的设置。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云存储、云数据库等。你可以根据具体需求选择适合的产品。具体产品介绍和链接地址可以在腾讯云官方网站上找到。

相关搜索:为什么在tomcat中本地主机可以工作，而外部URL不能？为什么JavaScript在本地主机上不能工作，但在我的机器上却能很好地工作？为什么我的导入可以在pycharm中工作，而不能在命令行中工作？server.timeout在本地可以完美地工作，但在生产环境中不能在节点js中工作。在生产环境中找不到视图，在本地工作正常 CodeIgniter4 -模块在本地主机上工作良好，但在生产环境下不能正常工作为什么我的jquery函数fadeOut可以工作，而slice不能工作？为什么spark作业在zepplin上不能工作，而它们在使用pyspark shell时可以工作 Django geoip2 + Maxmind在本地工作，但不在生产环境中工作？为什么getCurrentInterruptionFilter BroadcastReceiver可以在快速设置中工作，而不能在设置中工作？Selenium自动化项目在本地主机上工作，但不在生产环境中工作加法在ExpressJs中不能正常工作，而减法可以正常工作 js可以在代码中工作，但不能在本地文件中工作 PHPmailer可以在本地主机上工作，但不能在heroku上工作为什么我的Django登录可以在开发服务器上工作，而不能在生产服务器上工作？PHP Bootstrap在本地主机上工作良好，但在VPS上不能工作为什么hangfire仪表板可以在开发中工作，而不能在部署中工作 JavaScript不能在Heroku部署中工作，但可以在本地工作为什么这段代码可以在我有的测试网站上工作，而不能在本地页面或jfillde上工作？如果我在本地声明我的变量，为什么我的动画不能工作？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用浏览器作为代理从公网攻击内网

可疑行为：公网到局域网的连接从恶意站点加载的 JavaScript 可以在许多情况下能够连接用户本地计算机（localhost）或其他内部主机上运行的服务。...是否有必要允许公网上的网页连接到私有 IP 地址，而不是在某些边缘情况下，这是值得怀疑的。一个边缘情况可能是在内部网络上使用公共 IP 地址的不常见设置。...图例 5 中的截图显示 JavaScript 确实可以访问内网的内容，而不仅仅是在 iframe中显示它。因此，它也可以将其发送给攻击者。...在作者的渗透测试经验中，由于配置不安全而导致系统崩溃，相对于缺少补丁来说更常见。）对于网络管理员，IT 产品经理和开发人员需要意识到，基于主机的防火墙和外围防火墙都不足以完全阻止远程利用。...最后要注意的是，在浏览器中关闭 JavaScript 并不足以抵御本地攻击，因为可以使用简单的 GET 请求（普通 HTTP 链接）或使用 HTML 表单执行某些 CSRF 攻击，而不需要任何 JavaScript

1.2K1 0

MAMP 服务器 preauth XSS 导致主机妥协 (0day)

这是我所知的 Macbook 上最流行的 php 调试和开发堆栈。除非打开其“云”设置，否则无法从 Internet 访问它，这绝不应该发生。...这种假设可能会导致整个主机受到损害，因为它并不完全正确。由于浏览器的工作方式，攻击者可以通过多种方式访问您的本地主机（这将很快在 Chrome 中发生变化）。...将受害者发送到本地主机 URL 可能不是最不吵闹的事情，但我们可以利用这个漏洞，而受害者不知道远程网站正在访问他们的本地主机。这可以通过使用类似的方法来完成： 1....将 localhost 域及其文本负载嵌入到一个不可见的 iframe 中 2. 将受害者发送给看似无辜的攻击者页面 3. 我们的 XSS 负载执行，我们可以利用我们的其他漏洞不会在本帖中透露。...如果您是在个人计算机上经常使用 MAMP 的人，我们无法强调在连接互联网的设备上运行 MAMP 有多危险，我们建议您删除位于 htdocs 文件夹中的 /index.php 文件，或者，如果不可能，用

6932 0

程序员摸鱼指南：副业成就未来

这种做法在某些地方用用还是可以的，但在 eBay 上，到处都是这些 iframe> “蟑螂” 。...你只不过是机器上的一个小小齿轮，没有直接证据可以证明你在大多数公司做过什么。如果在 eBay 只用 iframe 完成所有的工作，找新工作时就只得撒谎了。...真相 5：你不懂 Java 你可能会感到奇怪，为什么 eBay 的 Java 程序员不能直接去做另一个 Java 工作呢？为什么不直接进入 Android 开发领域呢？...真相 6：MBA 喜欢齿轮鉴于编程工作的创造性，许多公司的工作环境对程序员来说是令人难以置信的压抑。当你在一家公司工作时，你将被迫使用他们认为你应该使用的工具，而不是最适合你的工具。...我能理解为什么有些程序员新手认为编程只是他们的第一份工作中要做的事情，但实际上，它远不止这些。当你掌握了这项技能，你甚至可以让你的生活实现自动化。

6502 0

10.1.微服务为什么一定要上Docker？

然而，根据笔者观察发现，有些童鞋在使用过程中，只是会用，而根本不了解为什么使用docker，反正对他们来说，公司让用就用！...；可以作为集群系统的轻量主机或节点，在IaaS平台上，已经出现了CaaS，通过容器替代原来的主机。...Docker 帮你打包你的纠结！比如 Docker 镜像；Docker 镜像中包含了运行环境和配置，所以 Docker 可以简化部署多种应用实例工作。...开发:"这帮运维傻叉么，我本地好好的，怎么一上生产就不行了！" … 于是接下来的几个小时，就在和运维之间的撕逼中过去了!嗯，最终苦的是用户啊！...现在:自从用上docker容器后，可以实现开发、测试和生产环境的统一化和标准化。镜像作为标准的交付件，可在开发、测试和生产环境上以容器来运行，最终实现三套环境上的应用以及运行所依赖内容的完全一致。

84511 1

何时以及如何在你的本地开发环境中使用 HTTPS

如果你的生产网站使用 HTTPS，那么你会希望本地开发站点的表现也会和 HTTPS 站点一样。在大多数情况下，你可以相信 http://localhost 的行为类似于 HTTPS 站点。...何时需要在本地开发环境中使用 HTTPS 在本地开发时，默认情况下使用 http://localhost。Service Workers, Web 认证 API, 以及一些别的等都可以工作。...你需要在本地调试仅在 HTTPS 网站上发生的问题，而不是在 HTTP 网站上，甚至在 http://localhost 上都不会发生，例如混合内容问题。使用 HTTP/2 和更高版本。...在 Chrome 中，你可以使用这个标志 #allow-insecure-localhost，自动绕过这个警告；如果你在不安全的网络中工作，这是不安全的；自签名证书的行为方式与受信任证书不完全相同；...为什么浏览器不相信自签名证书由普通证书颁发机构签署的证书你还可以找到基于拥有一个实际的证书颁发机构(而不是本地的证书颁发机构)来签署证书的技术。

2.7K3 0

host、referer和origin的区别

在http协议中这三个请求头比较容易让人产生混淆。...举个简单的例子：我在IP地址为127.0.0.1的服务器上，通过apache配置了两个虚拟主机：a.com,b.com，这两个域名通过DNS解析都会指向127.0.0.1，我在浏览器中访问a.com的网站时...，DNS将域名转化为IP地址，此时可以通过客户端请求头的host信息判断访问的是服务器上对应的虚拟主机。...如果没有host请求头，客户端的请求就不能标记出该访问哪个虚拟主机了。...但是我将其发布到服务器上，用http://127.0.0.1/a2.html来访问，如图： ? 图片不显示了，为什么呢？观察请求头，如图： ?

15.7K5 3

精读《深入了解现代浏览器一》

为什么应用程序不能直接操作硬件呢？...这样做的好处是，可以在资源受限的机器上开启单进程模式，以尽量节约内存开销，实际上在手机应用上就是这么做的；而在资源丰富、内核数量充足的机器上采用独立进程模式，虽然消耗了更多资源，但获得了更好的稳定性。...该功能直到 2018.7 才更新，是因为背后有许多复杂的工作要处理，比如开发者工具的调试、网页的全局搜索功能，都不能因为进程的隔离而受到影响，Chrome 必须让每个进程单独响应这些操作，并最终聚合在一起...浏览器厂商其实完全可以利用上面提到的 js 运行时能力，对 API 语法进行改造，创建一个逻辑上的沙盒环境。...同时在 tab、iframe 的设计中也要考虑到安全性要求，在必要的时候采用进程，在浏览器自身模块间因为没有安全性问题，所以可对进程模型进行灵活切换。

4332 0

微服务为什么一定要用docker

然而，根据笔者观察发现，有些童鞋在使用过程中，只是会用，而根本不了解为什么使用docker，反正对他们来说，公司让用就用！...容器之间达到进程级别的隔离，在容器中的操作，不会影响道宿主机和其他容器，这样就不会出现应用之间相互影响的情形！...开发:"这帮运维傻叉么，我本地好好的，怎么一上生产就不行了！" … 于是接下来的几个小时，就在和运维之间的撕逼中过去了!嗯，最终苦的是用户啊！...现在:自从用上docker容器后，可以实现开发、测试和生产环境的统一化和标准化。镜像作为标准的交付件，可在开发、测试和生产环境上以容器来运行，最终实现三套环境上的应用以及运行所依赖内容的完全一致。...在现在微服务的架构中，一个应用拆成几十个微服务，每个微服务都对应有开发、测试、生产三套环境需要搭建。自己算算，如果采用传统的部署方式，有多少环境需要部署。

4031 0

微前端学习笔记(3):前端沙箱之JavaScript的sandbox（沙盒沙箱）

通过在沙盒环境中运行，可以确保代码的行为被限制在一个安全的范围内，防止其超出预期权限进行操作。...由于Workers中的代码是在另一个全局上下文中执行的，因此可以被看作是沙盒执行环境。...WebWorker 中由于不能操作 DOM，独立的线程作为天然的沙箱环境而被其他开发者很少提及，但是看腾讯的无界方案，个人觉得用WebWorker来做沙箱还是非常不错的！...，通过fakeWindow一个空的对象，其没有任何储存变量的功能，如果在微应用创建的变量最终实际都是挂载在window上的，这就限制了同一时刻不能有两个激活的微应用。...每个沙箱实例在构造时创建了一个 fakeWindow 的状态池，用来存储对 window 的本地更改，而不影响真正的全局 window 对象。

6231 0

Illumio六部曲 | 微分段有效性实战评估

用例3–分层分段（Tiered Segmentation）：与在特定应用程序和环境中的特定层相关联的工作负载可以相互通信–例如，Web层/订购应用程序/生产工作负载只能与其他Web层/订购应用程序/生产工作负载通信...上使用SSH；测试环境中并不包括由工作负载提供服务的实际应用程序，而只包含暴露在网络中的未配置服务。...从internet到公共跳转主机的SSH访问从公共跳转主机到单个应用程序跳转主机的SSH访问特定应用程序中特定层（Web、处理、数据库）中的所有生产工作负载，都可以无限制地与该应用程序的同一层中的所有其他生产工作负载通信...简言之，环境分离可以理解为：生产主机只能与生产主机对话，而开发只能与开发对话等。这一轮测试的入口点系统是10.0.0.90。...传出连接的数量稍低，因为在测试的这个阶段，评估团队利用本地主机防火墙规则中的信息来识别下一个可访问的主机，而不是盲目地扫描网络来发现主机。这还允许评估团队识别环境中的所有主机。

7042 0

为什么要使用Docker?

您希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销。请问？您要如何确保应用能够在这些环境中运行和通过质量检测？...很多人想到，能不能从根本上解决问题，软件可以带环境安装？也就是说，安装的时候，把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。 ...之前在服务器配置一个应用的运行环境，要安装各种软件，就拿谷粒商城电商项目的环境来说，Java/RabbitMQ/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了，它还不能跨平台。...Linux容器技术的出现就解决了这样一个问题，而 Docker 就是在它的基础上发展过来的。...Docker化之后只需要交付少量容器镜像文件，在正式生产环境加载镜像并运行即可，应用安装配置在镜像里已经内置好，大大节省部署配置和测试验证时间。

5101 1

Kubernetes & Docker 实施中你会遇到的问题

私有云 Kubernetes 适合做 CPU密集型运算服务，虽然通过local 卷和 hostPath 可以绑定，但是管理起来不如 Docker 更方便。 NFS 基本是做实验用的，不能用在生产环境。...无论是NFS是更先进的分布式文件系统，如果不是 10G以太网，基本都不能用在生产环境。...10年前我用4电口1G网卡做端口聚合勉强可以用于生产环境，不过10年前的互联网生态跟当今不同，那时还是以图文为主，确切的说是文字为主，配图还很少。...而物理机+交换机+路由器的方案不会有任何影响。在我学习Cisco的时候一直想不通，三层交换机都能启用路由了，为什么不在增加NAT功能？路由器都提供了ACL为什么不增加防火墙功能？...注意不mvn clean 有时会编译出错至于生产环境，我就不说了，有多少人真用CD部署生产环境。人员的问题现实中真正精通容器应用的人很少，容器实在太复杂。

1.1K5 2

「深入浅出」前端开发中常用的几种跨域解决方案

即在“http://127.0.0.1:1001/list”from origin“http://127.0.0.1:55”上对XMLHttpRequest的访问已被CORS策略阻止:被请求的资源上没有...假如在我们的真实项目开发中正确写法✅ 设置单一源（安全/也可以携带资源凭证/只能是单一一个源）也可以动态设置多个源：每一次请求都会走这个中间件，我们首先设置一个白名单，如果当前客户端请求的源在白名单中...但是它只能在开发环境下使用，因为dev-server只是一个webpack的一个插件；如果需要在生产环境下使用，需要我们配置Nginx反向代理服务器；另外如果是自己实现node服务层代理：无论是开发环境还是生产环境都可以处理...（node中间层和客户端是同源，中间层帮助我们向服务器请求数据，再把数据返回给客户端） Proxy的局限性只能在本地开发阶段使用配置Nginx反向代理主要作为生产环境下跨域的解决方案。...Proxy客户端通过dev-server，生产环境需要配置Nginx反向代理（利用Node中间层分发机制）【常用】

9492 0

微服务为什么一定要用docker

然而，根据笔者观察发现，有些童鞋在使用过程中，只是会用，而根本不了解为什么使用docker，反正对他们来说，公司让用就用！...容器之间达到进程级别的隔离，在容器中的操作，不会影响道宿主机和其他容器，这样就不会出现应用之间相互影响的情形！...开发:"这帮运维傻叉么，我本地好好的，怎么一上生产就不行了！" … 于是接下来的几个小时，就在和运维之间的撕逼中过去了!嗯，最终苦的是用户啊！...现在:自从用上docker容器后，可以实现开发、测试和生产环境的统一化和标准化。镜像作为标准的交付件，可在开发、测试和生产环境上以容器来运行，最终实现三套环境上的应用以及运行所依赖内容的完全一致。...在现在微服务的架构中，一个应用拆成几十个微服务，每个微服务都对应有开发、测试、生产三套环境需要搭建。自己算算，如果采用传统的部署方式，有多少环境需要部署。

4962 0

「微前端架构」-Angular风格-第1部分

它是什么，为什么我需要它?...这意味着每个应用程序应该托管在一个单独的代码基上，并且能够在开发人员的计算机上本地运行，以及在开发和测试环境中运行。...部署可以独立每个服务部署到任何环境包括生产为了让业主团队的自由而不干扰其他团队工作,如果一个bug修复需要部署到生产在周末没有其他团队应该参与。...测试在每个微应用程序上独立运行测试，这样一个应用程序中的bug很容易识别，不会反映到其他应用程序上。...第2部分在接下来的部分中，我将详细介绍我们是如何实现这一目标的，以及我们是如何通过写作来实现这一目标的。下一部分的内容包括Angular、Webpack和一些美味的加载器。

6543 0

你真的不懂我！

那么在本地环境的Node正向代理的场景下，整个请求的流转大致是这样的，在index.html（举个例子）向远程服务器发起请求的时候，Node代理服务器会拦截这个请求，并把该请求转发给远程服务器，当Node...通过a标签来打开新窗口的时候，实际上，是在B页面（被打开的页面）率先发起的，在A页面（打开的页面）接收到消息后才能把数据传回去。所以我就想，为什么不能在打开的时候就获取到呢？...然后，我就可以主动在A页面传输数据了，不用再来一个来回。但是我试了下不行。为什么我试了这么久呢，因为我一直记得我在第一遍写的时候是可以的。　　至于再怎么从A页面传到B页面，参考1），我歇歇～～～～。...而iframe之所以能获取到onload的状态（以下纯属我个人猜测，没有任何考证）是因为iframe算是一个元素，我在父页面有很高的操作权限，但是你额外打开一个页面，可能没那么简单。　　...再补充，我在查资料中还看到说postMessage跨站是不能通信的，说实话我不确定，但是我个人觉得postMessage在跨站的情况下也是可以通信的，因为跨域本身就包含跨站，另外，我们可以发现，postMessage

2.1K3 0

【云计算奇妙学习之旅】第三期：云计算虚拟化基础

为什么要学虚拟化在之前的文章中，我们有了解到VMware公司推出的VMware Workstation这个软件，它实现的是单机版虚拟化，可以用来做实验或者搭建测试环境，但是它不能用于商业用途；如果说安装...image.png VRM & CNA VRM作为Fusioncompute的管理单元，它可以单独部署在一台物理机上——是一个精简版的linux系统，它也可以部署在虚拟机里面，根据实际生产环境的规模可灵活部署在物理机上或虚拟机上...有人就问，CNA可以装在虚拟机里面吗？在实验场景下可以，在生产环境不推荐。因为虚拟机是运行在CNA里面的，如果在虚拟机里安装CNA，然后再部署虚拟机，这样带来的性能开销会很大，所以不推荐这样使用。...在实际的操作中，我们可以通过在VRM的web界面上通过向导的方式来安装部署需要的虚拟机，简化操作，便于管理；但其实虚拟机最终是运行在节点CNA上，而不是VRM节点上，VRM只做管理，真正提供业务功能的是...还有一个有意思的例子，就是银行业务，有时候我们去柜台办理业务，柜台的工作人员会说今天这个业务在维护升级中，不能提供业务了，明天再来办理。

2.5K3 1

docker容器技术系列一：基本概念

我和我的小伙伴们在学习和使用docker的过程中遇到了很多的坑，现在我将我所理解的docker相关技术写成两个系列文章《docker容器技术系列》和《docker管理进阶系列》供大家参考。...Docker容器与传统虚拟机不同，容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。参考如下对比图： ? ? 二、为什么要用docker？...2.1 比虚拟机高效：如前描述，因容器复用了本地主机操作系统，仅仅是封装了容器运行所需的软件环境（从这个角度看可以参考RPM安装包），因此与主机上直接运行软件所需的资源几乎是一样的。...而且可以保证每一个地方运行的环境都是一模一样的，不会因为开发环境与生产环境不同而导致某些问题。 docker容器的启动更是秒级的，因此可以随时快速生产、关闭。...2.3 轻松迁移和扩展： docker镜像可以在任意环境中迁移，而不会出现兼容性问题，迁移过程轻松方便。 2.4 管理简单：使用 Docker，只需要小小的修改，就可以替代以往大量的更新工作。

5904 0

揭秘LOL背后的IT基础设施丨关键角色“调度”

什么是调度（Scheduling），为什么要调度当Docker横空出世，并且Linux容器化成为一种更广为人知的技术时，我们意识到，可以通过容器化基础架构的实施而受益。...Docker容器映像提供了一个不变的、可部署的“神器”，它可以一次构建并部署在开发、测试和生产中。此外，它还保证生产环境中运行的映像的依赖性，与测试期间的依赖性完全相同。...在考虑将容器内的服务部署到生产环境时，需要解决三个主要问题： 1. 给定一个主机集群，如何选择一组特定的主机来接收一组容器？ 2. 这些容器实际上是如何在远程主机上启动的？ 3....当我们决定使用调度程序时，就快速进行原型设计，以便了解容器化服务在生产中是否适合我们。此外，我们需要确保现有的开放源代码选项可以在目前的环境中运行，或者确保维护人员愿意接受我们的调整。...在此示例中，我们将使用本地Docker守护程序作为Docker主机，并与Admiral服务器的本地实例进行交互。

6153 0

反向代理的攻击面（下）

当后端服务器解析完毕后，我们就能够进入想要的目录。例子3 在上篇文章开头，我已经介绍了反向代理服务器会根据主机头来转发请求至后端。这里我使用Haproxy来举个例子。.../这样的路径做规范化处理。在规范化处理之前，老版本的Firefox不做URL解码，但现在它和Chrome有类似的工作方式。...如果主机头为本地地址，那么它不会对路径做任何处理。滥用标头修改功能对于反向代理服务器来说，增添，删除和修改后端请求中的标头是一项基本功能。有些情况在，这比修改后端本身简单的多。...在本篇文章中我也关注到了缓存：我想要分析出缓存的各种实现，从而有助于研究出缓存欺骗和缓存中毒攻击的方法。它是如何工作的我将介绍一些反向代理中关于缓存的要点，这将帮助你理解这类攻击。...实现缓存的方式很简单。在某些情况下，一台反向代理服务器会将来自后端的响应存储到缓存中，以后直接调用缓存而不用访问后端服务器。一些反向代理服务器默认支持缓存，另一些则要求用户自行配置。

1.7K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭